Техническое задание: Аудит безопасности кода на BASIC

Требуется провести экспертный анализ предоставленного исходного кода, написанного на языке BASIC для криптографического проекта. Основная цель - выявление критических уязвимостей, которые могут привести к компрометации конфиденциальной информации.

Основные задачи аудита

  • Поиск утечек приватных ключей: Тщательно проанализировать код на наличие явных или скрытых мест, где могут передаваться, храниться или логироваться приватные ключи от криптокошельков.
  • Выявление уязвимостей: Обнаружить потенциальные дыры в безопасности, такие как уязвимости к внедрению кода, неправильная обработка ввода, ошибки в логике работы с криптографией.
  • Оценка архитектурных рисков: Проанализировать общую структуру кода на предмет слабых мест, которые могут быть использованы злоумышленниками.

Требования к результату

  • Предоставить детализированный отчет с перечнем всех обнаруженных проблем.
  • Для каждой уязвимости указать: место в коде (строку), описание риска и рекомендации по исправлению.
  • Отчет должен быть понятным для разработчиков, не являющихся экспертами в безопасности.
  • Особое внимание уделить конфиденциальности: в отчете не должно быть прямого цитирования реальных ключей или чувствительных данных, если они будут случайно обнаружены.

Исходные данные

Исполнителю будет предоставлен файл (или несколько файлов) с исходным кодом на языке BASIC. Объем кода - небольшой.

Создание отзыва на Яндекс Картах

Требуется оставить качественный отзыв на Яндекс Картах от лица пользователя с высоким уровнем (от 5-го и выше). Необходимо переписать исходное задание, сделав его более понятным и структурированным.

3D-моделирование островка и интеграция в фотографии торгового центра

Требуется создать 3D-модель островка по предоставленному референсу и реалистично встроить её в серию фотографий другого торгового центра. Необходимо добиться полного визуального соответствия окружению.

Разработка системы аутентификации и управления пользователями на FastAPI

Требуется доработать бэкенд на FastAPI, внедрив полноценную систему регистрации, аутентификации через JWT, авторизацию по ролям, подтверждение email и логику работы с транзакциями. Необходимо реализовать связанные модели базы данных и email-сервис.